Добрый день! Нужно ли уведомлять Роскомнадзор о передаче персональных данных если в ООО только директор, одновременно являющийся и учредителем? и нужно ли уведомлять Роскомнадзор о передаче персональных, если деятельность ООО приостановлена, прием, увольнение сотрудников не планируется, в ООО так же один директор
Так же прошу уточнить цитату:“Пока по-прежнему без уведомлений могут обойтись компании, которые применяют неавтоматизированную обработку персданных (подп. 8 п. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).” что считается неавтоматизированной обработкой данных?
так же прошу уточнить Из перечня исключений убрали случаи, когда компания не распространяет и не передает третьим лицам персональные сведения без согласия их владельца, а используете их исключительно для исполнения договора. При таких обстоятельствах до 1 сентября компания вправе не направлять уведомления (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
Что подпадает под этот пункт??? если передаем данные в виде отчетов в ПФР и ФСС, открываем счета в банках, считается это передачей третьим лицам?
Приветствую вас, Лана, на форуме клерка!
Да, даже если один работник директор имеется и его данные обрабатываются с помощью компьютера ООО ставится оператором и до 01.09.2022 нужно послать уведомление.
В государственные органы власти и органы (ФСС, ПФР) если отсылаете данные - не нужно оформлять согласие, в банк нужно, если банк выбирался не самим работником.
передача данных в банк и в госорганы считается передачей третьим лицам?
ИП без работников не подает уведомление?
Лана, да считается, но для государственных органов власти не нужно брать согласия, а для коммерческих организаций (банка) - нужно.
Персональные данные без согласия работника можно передать третьим лицам только в установленных законом случаях, например, в налоговый орган, ПФР и ФСС. В других ситуациях надо получить письменное согласие работника (ст. 88 ТК РФ, Разъяснения Роскомнадзора “Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве” от 24.12.2012, там указано:
При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
Работодатель, согласно ст. 22 Трудового кодекса Российской Федерации, обязан осуществлять обязательное социальное страхование работников в порядке, установленном федеральными законами, в частности Федеральным законом "Об обязательном пенсионном страховании в Российской Федерации, Федеральным законом "Об основах обязательного социального страхования, Федеральным законом “Об обязательном медицинском страховании в Российской Федерации”.
Таким образом, передача персональных данных работников в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации осуществляется без их согласия.
Согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе, при его командировании (в соответствии с Правилами оказания гостиничных услуг в Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 25.04.1997 № 490, нормативными правовыми актами в сфере транспортной безопасности).
Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.
Он свои данные обрабатывает, а также данные клиентов?
да, свои и клиентов, в основном также ИП, есть и несколько ООО.
работников у него нет
а вообще что конкретно считается обработкой Персданных. Приняли работника 10 лет назад, сканы его документов не храним. Третьим лицам не передаем и не планируем. Это обработка?
Если есть клиенты - ИП и обработка с помощью ПК, то да, вы оператор.
Даже если полные ФИО есть в ПК например для начисления зарплаты, то уже есть обработка. Под обработках понимается: сбор информации о физическом лице, любые манипуляции с ней, хранение, изменение, удаление и т.д.
Александр, спасибо Вам огромное, за столь подробные разъяснения. Успехов Вам!
Подскажите пожалуйста. Наша программа 1С облачная. Я работаю на удаленке. Надо заполнить “Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ”. Чей адрес надо указать? Нашей организации, адрес базы в облаке или мой домашний?
Заполнение формы осуществляется согласно приказу Роскомнадзора от 30.05.2017 № 94 (ред. от 30.10.2018) «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».
Смотрите тему на форуме.
хотела уточнить еще момент, самозанятый на аутсорсе, должен подавать уведомление в Роскомнадзор, если обрабатывает перс данные?